Hlavní navigace

Kopie elektronického pasu za pár minut

Petr Krčmář 19. 12. 2006

Svět začíná postupně zavádět elektronické pasy. Ty by podle oficiálních informací měly přispět k celkovému zvýšení bezpečnosti a zavést pořádek. Poslední výzkumy ale ukazují na minimální zabezpečení elektronických pasů, které je možno velmi jednoduše obejít. Jak na to? Jaká jsou rizika? Máme pasům ještě věřit?

Proč vlastně elektronický pas?

Všichni víme, že cestovní pas je doklad, který slouží k ověření totožnosti osoby, která překračuje státní hranice. Během kontroly zjišťuje příslušný úředník, zda pas patří skutečně osobě, která jej předkládá, a zda nedošlo k úpravě či padělání dokladu.

Běžný pas obsahuje především informace jako fotografie držitele, jméno, příjmení, datum narození a podobně. Při kontrole je potřeba informace přečíst, případně zapsat. Lidský faktor v tomto případě ovšem zanáší do systému chyby a snižuje efektivnost celého kontrolního procesu.

Novější pasy mívají kromě klasických údajů také strojově čitelnou oblast. Na ní je k dispozici 88 znaků, které je schopen automat přečíst a rozeznat. To částečně zjednodušuje práci s pasem, ale neumožňuje naprosté odstranění lidského faktoru. Jednak za to může problematické čtení údajů (OCR), ale také malá „kapacita” čteného pole.

Mezinárodní organizace ICAO tak před časem rozhodla o rozšíření cestovních dokladů o elektronický čip, který by papírový doklad doplnil o možnost automatizovaného čtení údajů. V rámci Evropské unie bylo pro povinné zavedení čipů stanoveno datum 28. srpna 2006.

Co elektronický pas nabízí?

Do pasu je nyní integrován RFID čip. Zkratka znamená Radio Frequency IDentification. Jedná se o čipy velmi podobné těm, které najdeme v některých obchodech na zboží nebo v moderních knihovnách či knihkupectvích.

RFID znak

Znak tištěný na přední stranu pasu označující pas s čipem.

Jedná se o bezkontaktní pasivní čipy, které dokáží se čtečkou komunikovat na vzdálenost asi 10 cm. Čipy nemají vlastní zdroj energie, ale jsou napájeny čtečkou během komunikace. Přenosy mohou být šifrované.

Čip v sobě nese veškeré údaje, které jsou v pase vytištěny. Zároveň je na něm uložena také fotografie držitele ve formátu JPEG. Toto jsou povinné informace, které musí obsahovat každý elektronický pas. Další údaje je možno doplnit, ale jejich přítomnost je nepovinná.

Pas s cipem

Britský pas s RFID čipem

V rámci Evropské unie však musejí všechny státy zavést ukládání otisků prstů na čip do termínu 28. června 2009. Ukládání těchto informací je povinné, ale nikoliv jejich využití. Je na každé zemi, zda se rozhodne na hraniční přechody nainstalovat čtečky a vyškolit příslušné celníky.

Jaká jsou rizika?

Nic není bez problémů, a tak i elektronické pasy přinášejí řadu rizik. Rizika plynou především z principu bezdrátové komunikace s čipem. Ta může být doplněna o bezpečnostní prvky jako je šifrování nebo autorizace čitatele. Bohužel tyto prvky jsou nepovinné a může se proto stát, že je některé země nezavedou.

Složitý a účinný autentizační systém ovšem trpí tím, že není dostatečně univerzální a jeho mezinárodní nasazení by bylo velmi komplikované a nákladné. Představte si, že by bylo například potřeba distribuovat dešifrovací klíče mezi všechny celníky světa a zajistit přitom dostatečnou bezpečnost.

Byl proto vyvinut jiný systém ochrany, který dovoluje informace z čipu přečíst komukoliv, kdo je schopen s pasem fyzicky manipulovat. Platí tedy jakési pravidlo „Držíš v ruce a čteš”. Tento systém brání čtení informací například z náprsní kapsy držitele pasu.

Zájemce o čtení (tedy celník) musí proto pas otevřít a do čtečky ručně zadat některé informace: datum narození, datum platnosti pasu a číslo pasu. Čtečka pak na základě těchto údajů vygeneruje šifrovací klíče, které jsou použity při následující komunikaci. V tu chvíli teprve je možno stáhnout z čipu data.

Problémem je ovšem poměrně malé množství kombinací jednotlivých údajů. Útočník tak může při pokusu o prolomení ochran některé údaje vypustit či odhadnout. Pokud tak například tušíme, že držiteli je kolem čtyřiceti let, můžeme zúžit množinu šifrovacích klíčů.

Případný zájemce o data tak může celou komunikaci na dálku zaznamenat a později se v teple domova hrubou silou pokusit šifrování prolomit. Díky malé entropii dat i šifrovacích klíčů by se mu to mohlo podařit relativně snadno.

Kopie za pět minut

Ačkoliv by se mohlo zdát, že rizika jsou jen teoretická, opak je pravdou. Pánové Lukas Grunwald a Christian Bottger nyní předvedli světu, že je možno elektronický pas bez potíží zkopírovat. Následná kopie je pak zcela k nerozeznání od originálu. Vše je až překvapivě jednoduché.

Protože se jedná o běžné a standardní RFID čipy, Grunwaldovi a Bottgerovi se podařilo veškeré údaje přečíst běžnou RFID čtečkou koupenou na eBay za 200 USD (!). Pomocí software, který sami vyvinuli, se jim podařilo stáhnout všechna data včetně fotografie do počítače. Ta pak bez problémů nahráli zpět na prázdný RFID čip.

Všechny použité nástroje, tedy čtečku i prázdný čip, pořídíte naprosto legálně v obchodech s vybavením pro obchodníky. Během několika minut si tak každý může pořídit kopii svého elektronického pa­su.

Vedle jednoduchosti je výhodou tohoto řešení také naprostá věrohodnost výsledku. Kopie informací na novém čipu jsou k nerozeznání od originálu.

Co na to úřady

Přestože riziko je zřejmé, úřady jej stále neberou vážně. Mluvčí ministerstva vnitra Velké Británie celou věc bagatelizoval slovy: „Těžko říct, k čemu by někdo chtěl získat přístup k informacím na čipu.”

Údaje jsou podle něj zcela nezajímavé. „Kromě fotografie, kterou je ale možno získat jinými způsoby, není možné získat jiné informace, které už máte – takže celé cvičení je zbytečné; jediné informace, které jsou uloženy na čipu, jsou základními informacemi, které jsou na stránce s osobními údaji,” řekl mluvčí britského ministerstva.

Mluvčí tvrdí, že čipy jsou jen jedním z bezpečnostních prvků pasů. „Když jste schopni údaje zkopírovat, neznamená to, že může být pas padělán nebo zneužit k neautorizovanému použití,” tvrdí mluvčí ministerstva vnitra Velké Británie.

Co na to experti

Podle Lukase Grunwalda je ale riziko zneužití příliš vysoké. „Téměř každá země, která tyto pasy nasazuje, má bezpečnostní experty, kteří křičí z plných plic: ‚Není to bezpečné! Nasadit tuhle technologii není dobrý nápad!‘”

Christian Böttger ze společnosti DN-Systems se domnívá, že celý systém byl připraven ve spěchu a nebyla mu věnována dostatečná pozornost. „Má to mnoho technických trhlin a je tu řada věcí, které byly opomenuty. Takže systém prostě nedělá to, co by měl. Měl by mít vyšší bezpečnostní úroveň, ale nemá,” myslí si Böttger.

Profesor Kai Rannenberg z Frankfurtské univerzity nevěří ani autentizačnímu mechanismu. „Základní mechanismus přístupu je založen na informacích, které jsou jednoduše dostupné každému, kdo se podívá do pasu,” tvrdí profesor Kai Rannenberg. „Když tyto údaje máte a vložíte je do čtečky, dokážete obejít základní ochrany pasu.”

Závěrem

Elektronické pasy se ještě ani nestihly rozšířit mezi běžné občany a už teď jsou známá velmi nepříjemná bezpečnostní rizika, která mohou snahu o zvýšení bezpečnosti naopak proměnit v cestu, jak celou bezpečnost hodit za hlavu.

Experti tvrdí, že zatím není pozdě, je možno vydávání pasů zastavit a celý bezpečnostní mechanismus přehodnotit. Otázkou zůstává, zda se do něčeho podobného vůbec někdo pustí.

Anketa

Máte už pas s čipem?

Našli jste v článku chybu?

19. 12. 2006 16:40

shadow (neregistrovaný)
Rád bych okomentoval pár nepřesností a omylů.
1. Tvrzení, že čip v e-pasu je značně podobný čipům používaným v obchodem na označování zboží či knížek, je opravdu značně odvážné. Ve skutečnosti mají společný pouze způsob přenosu informací pomocí RFID. Tím ale podobnost končí - zatímco čipy na zboží jsou jen tupé kusy křemíku, který když se dostanou do pole čtečky, okamžitě vysypou vše, co na nich je vypáleno, čipy v e-pasech jsou skutečné mikroprocesory s podporou asymetrické kryptografie, pamětí…

19. 12. 2006 1:58

vgt (neregistrovaný)
Nj, neni to sice nic nove, ale nikdy nieje na skodu poukazat, ze staty totalne seru na bezpecnost, len sa na nu hraju a znauzivaju demagogiu na to aby nas mohli coraz viac kontrolovat. este stastie ze ani do ciech ani na slovensko este nedorazilo to ze na kazdom rohu kazdej rite je bezpecnostna kamera, ako napr v anglicku.

za chvilku nas budu zatvarat za kazdu blbost, ale to aby nam dali bezpecne pasy na to nemaju. ale hlavne ze ked napr ide o vynucovanie priblblych americkych/europskych predst…

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Vitalia.cz: Pečete cukroví a zbyl vám bílek?

Pečete cukroví a zbyl vám bílek?

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Lupa.cz: Seznam mění vedení. Pavel Zima v čele končí

Seznam mění vedení. Pavel Zima v čele končí

120na80.cz: Horní cesty dýchací. Zkuste fytofarmaka

Horní cesty dýchací. Zkuste fytofarmaka

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Vitalia.cz: Proč vás každý zubař posílá na dentální hygienu

Proč vás každý zubař posílá na dentální hygienu

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

DigiZone.cz: ČRa DVB-T2 ověřeno: Hisense a Sencor

ČRa DVB-T2 ověřeno: Hisense a Sencor

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?